This site will be decommissioned on December 31st 2024. After that date content will be available at techdocs.broadcom.com.

ESXi 7.0 Update 3i | 2022 年 12 月 8 日 | 20842708

请查看发行说明以了解新增内容及更新。

发行说明内容

本发行说明包含以下主题:

重要信息:如果源系统包含版本介于 ESXi 7.0 Update 2 和 Update 3c 之间的主机以及 Intel 驱动程序,则在升级到 ESXi 7.0 Update 3i 之前,请参见 VMware vCenter Server 7.0 Update 3c 发行说明中的新增功能部分,因为该部分的所有内容也适用于 vSphere 7.0 Update 3i。另请参见相关 VMware 知识库文章:864478725887308。 

新增功能

  • 在以下服务器中,ESXi 7.0 Update 3i 支持 vSphere Quick Boot:

    • HPE ProLiant MicroServer Gen10 Plus v2

  • 本版本解决了 CVE-2022-31696 和 CVE-2022-31699。有关这些漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2022-0030

ESXi 7.0 的早期版本

ESXi 的新功能、已解决的问题和已知问题在各个版本的发行说明中均有描述。ESXi 7.0 的早期版本的发行说明包括:

有关国际化、兼容性及开源组件的说明,请参见 VMware vSphere 7.0 发行说明

本版本中包含的修补程序

本版本 ESXi 7.0 Update 3i 提供了以下修补程序:

内部版本详细信息

下载文件名称 VMware-ESXi-7.0U3i-20842708-depot
内部版本 20842708
下载大小 570.5 MB
md5sum 7ec976758701d4287393aebcc2c5d55c
sha256checksum 26b26ddb4e0d3ba2bc4ac3b693addb111a0b1980abf03fce243473812ec460f7
需要重新引导主机
需要迁移或关闭虚拟机

组件

组件 实体包 类别 严重性
ESXi 组件 - 核心 ESXi VIB ESXi_7.0.3-0.65.20842708 缺陷修复 严重
ESXi 安装/升级组件 esx-update_7.0.3-0.65.20842708 缺陷修复 严重
Broadcom NetXtreme I ESX VMKAPI 以太网驱动程序 Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708 缺陷修复 严重
ESXi 组件 - 核心 ESXi VIB ESXi_7.0.3-0.60.20841705 安全 严重
ESXi 安装/升级组件 esx-update_7.0.3-0.60.20841705 安全 严重
ESXi Tools 组件 VMware-VM-Tools_12.1.0.20219665-20841705 安全 严重

重要信息

  • 从 vSphere 7.0 开始,VMware 使用组件打包 VIB 以及实体包。ESXiesx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。 
  • 使用 VMware Update Manager 修补版本低于 ESXi 7.0 Update 2 的 ESXi 主机时,强烈建议在修补程序基准中使用汇总实体包。如果无法使用汇总实体包,请务必在修补程序基准中包含以下所有软件包。如果基准中未包含以下软件包,则更新操作将失败:
    • VMware-vmkusb_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkata_0.1-1vmw.701.0.0.16850804 或更高版本
    • VMware-vmkfcoe_1.0.0.2-1vmw.701.0.0.16850804 或更高版本
    • VMware-NVMeoF-RDMA_1.0.1.2-1vmw.701.0.0.16850804 或更高版本

汇总实体包

此汇总实体包包含 ESXi 7.0 初始发行版之后的最新 VIB 和所有修复。

实体包 ID 类别 严重性 详细信息
ESXi70U3i-20842708 缺陷修复 严重 安全和错误修复
ESXi70U3si-20841705 安全 严重 仅安全

映像配置文件

VMware 修补程序版本和更新版本包含常规映像配置文件和重要映像配置文件。常规版本映像配置文件仅适用于新的缺陷修复。

映像配置文件名称
ESXi-7.0U3i-20842708-standard
ESXi-7.0U3i-20842708-no-tools
ESXi-7.0U3si-20841705-standard
ESXi-7.0U3si-20841705-no-tools

ESXi 映像

名称和版本 发布日期 类别 详细信息
ESXi_7.0.3-0.65.20842708 2022 年 12 月 8 日 增强功能 安全和缺陷修复映像
ESXi_7.0.3-0.60.20841705 2022 年 12 月 8 日 增强功能 仅安全映像

有关各个组件和实体包的信息,请参见产品修补程序页面和已解决的问题部分。

修补程序下载和安装

在 vSphere 7.x 中,用于管理 vSphere Update Manager 的 Update Manager 插件将替换为 Lifecycle Manager 插件。vSphere Update Manager 的管理操作在 Lifecycle Manager 插件下仍可用,此外,还增加了 vSphere Lifecycle Manager 的新功能。
通常,通过使用 vSphere Lifecycle Manager 将修补程序应用于 ESXi 7.x 主机。有关详细信息,请参见关于 vSphere Lifecycle ManagervSphere Lifecycle Manager 基准和映像
也可以使用映像配置文件更新 ESXi 主机,而不使用 Lifecycle Manager 插件。为此,必须手动从 VMware Customer Connect 下载修补程序脱机包 ZIP 文件。从选择产品下拉菜单中选择 ESXi (Embedded 和 Installable),然后从选择版本下拉菜单中选择 7.0。有关详细信息,请参见使用 ESXCLI 命令升级主机VMware ESXi 升级指南。

产品支持注意事项

  • 从 vSphere 7.0 Update 3i 开始,在 vCenter Server 系统上配置反向代理以启用智能卡身份验证时,必须使用自动设置和打开的端口 3128,但该端口必须允许您访问相应 vCenter Server 上的端口。检查边界防火墙以确保已授予访问权限。确保在配置 rhttpproxy 服务后重新启动 STS 服务。
    有关详细信息,请参见配置反向代理以请求客户端证书以及 VMware 知识库文章 7805790542

已解决的问题

已解决的问题分为以下几组。

ESXi_7.0.3-0.65.20842708
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-xserver_7.0.3-0.65.20842708
  • VMware_bootbank_gc_7.0.3-0.65.20842708
  • VMware_bootbank_vsan_7.0.3-0.65.20842708
  • VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708
  • VMware_bootbank_crx_7.0.3-0.65.20842708
  • VMware_bootbank_esx-base_7.0.3-0.65.20842708
  • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708
  • VMware_bootbank_vsanhealth_7.0.3-0.65.20842708
  • VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708
  • VMware_bootbank_esx-ui_2.1.1-20188605
  • VMware_bootbank_trx_7.0.3-0.65.20842708
  • VMware_bootbank_bmcal_7.0.3-0.65.20842708
  • VMware_bootbank_vdfs_7.0.3-0.65.20842708
  • VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
已修复的 PR 3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、2992407
CVE 编号 不适用

ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

更新了 esx-xserver、gc、vsan、cpu-microcode、esx-base、esx-dvfilter-generic-fastpath、vsanhealth、native-misc-drivers、esx-ui、trx、bmcal、vdfs、esxio-combinercrx VIB 以解决以下问题:

  • PR 3021935:虚拟机事件有时错误地报告 template 属性

    在极少数情况下,虚拟机事件可能会错误地报告 template 属性,该属性指示虚拟机是否标记为模板。因此,即使虚拟机不是模板虚拟机,也可能会看到 template 属性为 true,或者如果虚拟机标记为模板,可能会看到该属性为 false

    本版本已解决该问题。

  • PR 2994966:在 Managed Object Browser (MOB) 界面中看不到 ESXi 主机的内存状态信息

    由于 Managed Object Browser 中缺少 Cisco 服务器的内存模块实体,可能无法使用 MOB 查看 ESXi 主机的内存状态信息。

    本版本已解决该问题。此修复增加了对内存模块实体 ID 8 (08h) 的支持。

  • PR 2983919:Active Directory 域控制器无响应可能会间歇性导致 hostd 服务也停止响应

    在极少数情况下,Active Directory 环境中出现的随机问题可能会导致域控制器处于无响应状态,还可能会导致 hostd 服务无响应。

    本版本已解决该问题。此修复可使 hostd 服务能够从 Active Directory 域控制器间歇性无响应的问题中恢复。

  • PR 3014323:创建或恢复到虚拟机快照后,VMware Tools 的客户机相关性能计数器将停止更新

    在极少数情况下,由于创建虚拟机快照或将虚拟机恢复到快照时所使用的快速挂起恢复机制,VMX 进程的内部状态可能会重新初始化,而且不会通知虚拟基础架构管理堆栈的上层。因此,VMware Tools 提供的所有客户机相关性能计数器都会停止更新。在 ESXi 主机的所有接口中,仍会看到上次记录的值。

    本版本已解决该问题。

  • PR 2996511:rhttpproxy 服务有时会失败,并且核心转储会报告缓冲区溢出

    当 rhttpproxy 服务对入站 URI 执行多个操作时,可能会错误地计算每个连接的缓冲区偏移量,从而可能导致缓冲区溢出和负读取等错误。因此,该服务会失败。

    本版本已解决该问题。

  • PR 2982013:虚拟机已打开电源时,无法修改虚拟化调用选项

    默认情况下,只有在虚拟机已关闭电源时,使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 来修改虚拟化调用选项才会起作用。对于已打开电源的虚拟机,此类调用将触发以下错误:“无法在当前状态 (已打开电源) 下执行尝试的操作 (The attempted operation cannot be performed in the current state (Powered on))”。这在意料之中。

    本版本已解决该问题。

  • PR 3011324:从 ESXi 7.0 Update 3c 更新到更高版本可能会将 ESXi 主机的所有高级安全选项恢复为默认值

    将 ESXi 7.0 Update 3c 主机更新到 7.0.x 的更高版本,或者安装或移除 ESXi 7.0 Update 3c VIB 并重新引导主机后,您可能会看到主机中的所有高级安全选项恢复为其默认值。受影响的高级设置包括:
    Security.AccountLockFailures
    Security.AccountUnlockTime
    Security.PasswordQualityControl
    Security.PasswordHistory
    Security.PasswordMaxDays
    Security.SshSessionLimit
    Security.DefaultShellAccess

    本版本已解决该问题。

  • PR 3048788:SR-IOV 设备可能会针对虚拟功能报告错误的 NUMA 节点

    esxcli hardware pci list 命令(用于报告 ESXi 主机设备的 NUMA 节点)针对 SR-IOV 设备的物理功能 (PF) 返回正确的 NUMA 节点,但针对其虚拟功能 (VF) 返回零。

    本版本已解决该问题。此修复可确保 NUMA 节点对于 SR-IOV 设备的 PF 和 VF 是一致的。

  • PR 2983043:将虚拟机迁移到 ESXi 7.0 Update 2 或更高版本的主机后,Windows 客户机操作系统可能会出现故障并显示蓝色诊断屏幕

    升级到 ESXi 7.0 Update 2 或更高版本后,使用 vSphere vMotion 将 Windows 虚拟机迁移到升级后的主机时,某些虚拟机在迁移后可能会出现故障并显示蓝色诊断屏幕。在该屏幕中,您会看到以下错误消息:“无法引导操作系统,找不到任何操作系统 (OS failed to boot with no operating system found)”。出现此问题的原因是 Virtual Machine File System (VMFS) 的地址优化逻辑中存在故障。

    本版本已解决该问题。 

  • PR 3035934:当没有已注册的默认请求处理程序可用时,主机可能会停止响应,并且执行 vmacore.dll 会失败

    如果客户端应用程序没有已注册的默认请求处理程序,则当请求所包含的路径在处理程序映射中不存在时,可能会导致执行 vmacore.dll 失败。因此,您会看到 ESXi 主机与 vCenter Server 系统断开连接。

    本版本已解决该问题。

  • PR 3015498:在执行资源分配预留操作期间,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    某些分配预留操作可能会超出 128 个并行预留项的限制,并超过 ESXi 主机的已分配内存范围。因此,在执行资源分配预留操作期间,ESXi 主机可能会出现故障并显示紫色诊断屏幕。在错误屏幕中,您会看到如下消息:PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

    本版本已解决该问题。

  • PR 3031708:在执行设备或路径取消声明操作期间,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    如果在设备上的虚拟机仍具有活动 I/O 时对设备或路径运行取消声明命令,则 ESXi 主机可能会出现故障并显示紫色诊断屏幕。在该屏幕中,您会看到如下消息:PSOD at bora/modules/vmkernel/nmp/nmp_misc.c:3839 during load/unload of lpfc

    本版本已解决该问题。

  • PR 3041100:在 ESXi 主机上同时启用了 TPM 2.0 和 TXT 时,尝试打开虚拟机电源可能会失败

    在 ESX 主机上启用了 TXT 时,尝试打开虚拟机电源可能会失败并显示错误。在 vSphere Client 中,您会看到如下消息:“此主机支持 Intel VT-x,但 Intel VT-x 受到限制。如果在 BIOS/固件设置中已启用“受信任的执行”,或者自更改此设置之后还未重新启动主机,则 Intel VT-x 可能会受到限制 (This host supports Intel VT-x, but Intel VT-x is restricted. Intel VT-x might be restricted because 'trusted execution' has been enabled in the BIOS/firmware settings or because the host has not been power-cycled since changing this setting)”。

    本版本已解决该问题。

  • PR 3044475:由于处理 AVX2 指令时出现罕见问题,虚拟机可能会出现故障并显示 ESX 不可恢复的错误

    由于处理 AVX2 指令时出现罕见问题,版本 ESX 7.0 Update 3f 的虚拟机可能会出现故障并显示 ESX 不可恢复的错误。在 vmware.log 文件中,您会看到如下消息:MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
    此问题特定于硬件版本为 12 或更低版本的虚拟机。

    本版本已解决该问题。

  • PR 2990414:使用具有 vSphere ESXi Image Builder .iso 自定义映像的 vSphere Lifecycle Manager 升级基准执行升级操作可能会失败

    如果使用通过 Image Builder 创建的 ESXi .iso 映像为 ESXi 主机创建 vSphere Lifecycle Manager 升级基准,则使用此类基准进行升级可能会失败。在 vSphere Client 中,您会看到如下错误消息:“无法在主机上执行升级脚本 (Cannot execute upgrade script on host)”。在受影响的 ESXi 主机上的 /var/log/vua*.log 文件中,您会看到如下错误消息:ValueError: Should have base image when an addon exists
    当 ESXi 主机的现有映像具有加载项,而 Image Builder 生成的 ISO 未提供加载项时,会出现此错误。

    本版本已解决该问题。
     

  • PR 3003866:由于 XMAP 空间不足,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    ESXi 主机上的虚拟机使用数据平面开发工具包 (DPDK) 对内存区域发出的过多并行请求可能会超出主机上的 XMAP 内存空间。因此,主机出现故障并显示紫色诊断屏幕,同时显示如下错误消息:应急消息: @BlueScreen: 转数已超出 - PCPU 24 可能出现死锁 (Panic Message: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157.

    本版本已解决该问题。此修复会将所有 vmxnet3 适配器可用的默认内存区域设置为 8192 MB。

  • PR 3011850:在 ESXi 7.0 Update 3 及更高版本中,您不会看到针对具有 NVMe 控制器的虚拟机的某些性能报告

    将 ESXi 主机升级到 ESXi 7.0 Update 3 及更高版本后,您可能不会再看到针对具有 NVMe 控制器的虚拟机的某些性能报告。例如,在 VMware Aria Operations 中看不到“虚拟磁盘 - 所有实例的汇总”图表。

    本版本已解决该问题。

  • PR 3002779:如果 ESXi 主机具有已启用 Fault Tolerance 加密的辅助虚拟机,可能会由于解密缓冲区溢出而出现故障并显示紫色诊断屏幕

    在极少数情况下(例如,已启用 FT 加密并运行繁重工作负载的主虚拟机的计划内重新引导),辅助虚拟机可能没有足够的缓冲区来解密单个 FT 检查点中超过 512 MB 的脏页,并遇到缓冲区溢出错误。因此,辅助虚拟机所在的 ESXi 主机可能会出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 3033161:升级或更新到 ESXi 7.0 Update 2 及更高版本后,标记为闪存 (SSD) 的 vSAN 存储可能会更改为磁盘 (HDD)

    在极少数情况下,升级或更新到 ESXi 7.0 Update 2 及更高版本后,vSAN 存储配置可能会丢失 mark_ssd 标记并默认为 HDD。

    本版本已解决该问题。

  • PR 3016132:您频繁看到有关注册已分离的 LUN 失败的日志

    即使设备或 LUN 处于已分离状态,可插入存储架构 (PSA) 可能仍会尝试注册该对象。PSA 会在此类尝试的每个路径评估时间间隔对每个路径评估步骤记录日志。因此,您可能会看到有关设备注册的多条相同消息,例如 nmp_RegisterDeviceEvents failed,而在设备或 LUN 已分离时并不需要记录这些消息。

    本版本已解决该问题。

  • PR 3015493:如果您在运行时更改设备配置,则在重新引导 ESXi 主机后,数据存储可能无法挂载

    如果您在运行时更改设备配置,则所做更改可能不会体现在保存 ESXi 主机配置的 ESXi 配置存储中。因此,在重新引导 ESXi 主机后,数据存储可能无法挂载。

    本版本已解决该问题。此修复可确保配置存储体现在运行时所做的设备配置更改。

  • PR 3029194:升级到 ESXi 7.0 Update 3 及更高版本后,由于旧版 I/O 调度程序,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    从 ESXi 6.0 开始,mClock 是 ESXi 的默认 I/O 调度程序,但某些环境可能仍使用低于 6.0 的 ESXi 版本的旧版调度程序。因此,将此类主机升级到 ESXi 7.0 Update 3 及更高版本可能会失败并显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 3007116:如果使用具有指示 ALUA 状态的令牌的主机配置文件将 ESXi 主机升级到 ESXi 7.0 Update 3d 或更高版本,则主机可能会出现故障并显示紫色诊断屏幕

    从 ESXi 7.0 Update 1 开始,ESXi 主机的配置管理已从 /etc/vmware/esx.conf 文件移至配置存储框架,从而明确分离状态和配置。esx.conf 文件中的令牌(例如指示状态的 implicit_supportexplicit_support)无法识别为有效令牌,并且会被 satp_alua 模块忽略。因此,如果使用具有指示 ALUA 状态的令牌的主机配置文件将 ESXi 主机升级到 ESXi 7.0 Update 3d 或更高版本,则操作可能会失败并显示紫色诊断屏幕。在该屏幕中,您会看到如下错误消息:Failed modules: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so

    本版本已解决该问题。

  • PR 2977496:由于罕见的文件块 (FB) 分配问题,ESXi 主机可能会停止响应

    在对 ESXi 主机执行 I/O 操作期间,在后台运行并缓存 FB 资源分配详细信息的帮助程序机制可能会意外停止并阻止 FB 资源分配。在某些情况下,此问题可能会影响并阻止正在处理同一个文件的其他进程。因此,ESXi 主机可能会停止响应。

    本版本已解决该问题。

  • PR 3021384:配置了已隔离的见证网络后,无法启用 vSAN 文件服务

    vSAN 文件服务要求主机相互通信。该文件服务可能错误地使用了见证网络中的 IP 地址进行通信。如果为 vSAN 配置了已隔离的见证网络,则主机可以通过见证网络与见证节点通信,但主机无法通过见证网络相互通信。无法为 vSAN 文件服务建立主机间通信。

    本版本已解决该问题。

  • PR 2988179:如果 ESXi 主机处于内存不足状态,则为网络模块分配的堆不足可能会导致主机出现故障并显示紫色诊断屏幕

    如果 ESXi 主机处于内存不足状态,则为网络模块分配的堆不足可能会导致端口位图设置为 NULL。因此,在尝试转发数据包时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。

    本版本已解决该问题。此修复可确保仅在堆分配成功时才会设置 portsBitmap 属性中的位向量。但是,您仍需要确保 ESXi 主机具有足够的 RAM 来运行和成功转发数据包。

  • PR 3025470:  在执行对象格式更改期间,集群级别对象管理器守护进程 (CLOMD) 失败

    在执行对象格式更改期间,一些具有旧布局的对象可能会被部分清理,从而导致配置处于无效状态。此问题可能会导致 CLOMD 每次在重新配置期间尝试处理对象时失败。

    您可能会在 clomd.log 文件中看到以下条目:

    2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744
    2022-10-14T16:17:26.456Z Backtrace:
    2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0
    rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

    本版本已解决该问题。

  • PR 3033159:当总线共享设置为“物理”的虚拟机发出 SCSI-2 预留命令时,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    Windows 2012 及更高版本使用 SCSI-3 预留进行资源仲裁,以支持在 ESXi 上将 Windows 故障切换集群 (WSFC) 用于机箱间集群 (CAB) 配置。但是,如果将该虚拟机上的 SCSI 控制器总线共享配置为“物理”SCSI RESERVE 命令会导致 ESXi 主机出现故障并显示紫色诊断屏幕。SCSI RESERVE 是 SCSI-2 语义,不受 ESXi 上的 WSFC 集群支持。

    本版本已解决该问题。

  • PR 3011169:由于缓存堆积,vSAN 集群出现拥堵

    由于未完成 I/O 的计数问题,vSAN 可能会停止将数据降级转储。如果 vSAN 磁盘组停止将数据从缓存降级转储到容量层,则可能会导致数据在缓存层中累积。此问题会导致拥堵、I/O 限制以及延迟时间延长。

    本版本已解决该问题。

  • PR 3018832:如果集群包含 0 字节对象,vSAN 主机可能会出现故障并显示紫色诊断屏幕

    如果包含 0 字节对象的 vSAN 集群收到策略更改请求,则集群级别对象管理器 (CLOM) 可能会错误地为该对象的一个或多个组件设置无效的标记。此类标记可能会导致主机发送大量写入操作,从而导致系统过载,并导致主机出现故障,显示紫色诊断屏幕。

    本版本已解决该问题。

  • PR 2977486:VMFS 日志块的间歇性锁争用可能会延迟 VMFS 重新扫描命令,或导致挂载数据存储失败

    处理 VMFS 日志块时出现的这一罕见问题可能会导致锁争用,从而导致 VMFS 重新扫描操作延迟或数据存储挂载失败。在 vmkernel 日志中,您会看到如下错误消息:Resource file for resource: 6 reached max limit 8192 and Resource file extension ('No space left on device')

    本版本已解决该问题。

  • PR 2932056:在取消 vSphere Storage vMotion 任务期间,vmx 服务可能会失败,并且 vCenter Server High Availability 会重新启动虚拟机

    在极少数情况下,vmx 服务在取消 vSphere Storage vMotion 任务期间可能会失败。因此,如果您的环境使用 vCenter Server High Availability,则该服务会重新启动受影响的虚拟机。

    本版本已解决该问题。

  • PR 3013368:在引导期间,您会看到错误:已弃用对仅 SD 卡和 USB 配置的支持

    如果使用仅具有 SD 设备或 USB 设备的设置来引导 ESXi 7.x,您可能会看到如下错误消息:“即将弃用对仅 SD 卡/USB 配置的支持 (support for SD-Card/USB only configuration is being deprecated)”。此消息并不表示错误,而是向您发出以下警告:仅支持将 SD 设备和 USB 设备用于引导槽分区,为了获得最佳性能,必须为位于 OSData 分区中的 /scratch 和 VMware Tools 提供至少 32 GB 的辅助持久存储。

    本版本已解决该问题。此修复移除了该消息以避免混淆,因为不具有持久存储的部署也受支持,尽管这不是最佳做法。

  • PR 2995471:由于加密密钥不可用,vSAN 磁盘已加密并锁定

    此问题在使用外部 KMS 进行静态数据加密的 vSAN 主机中会出现。将 vSAN 主机从 6.7 或更低版本升级到 7.0 及更高版本时,KMS 密码会丢失。主机的磁盘将保持已加密且锁定状态。

    本版本已解决该问题。

  • PR 3006356:由于重新绑定虚拟卷,ESXi 主机可能会出现故障并显示紫色诊断屏幕

    在极少数情况下,vSphere Virtual Volumes 可能会尝试重新绑定具有 SCSI 永久预留的 ESXi 主机上的卷。因此,ESXi 主机出现故障并显示紫色诊断屏幕,同时在回溯追踪中显示如下错误消息:“Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc”。

    本版本已解决该问题。 

  • PR 2981272:无论虚拟机的实际 VMDK 大小是多少,vSphere Client 都显示 0 KB

    由于缓存问题,无论 vSphere Virtual Volumes 环境中虚拟机的实际大小是多少,您都可能会在 vSphere Client 中看到 VMDK 大小为 0 KB。

    本版本已解决该问题。

  • PR 3000195:跨站点 Advanced Cross vCenter vMotion 操作可能会超时,并且某些虚拟机停止响应

    在跨站点 Advanced Cross vCenter vMotion 操作的存储迁移部分,存储堆栈中的某些异步 I/O 可能会停止响应且未正确超时。因此,虚拟机仍在等待 I/O 响应,这会导致 Advanced Cross vCenter vMotion 操作超时,并且虚拟机停止响应。

    本版本已解决该问题。此修复为每个异步 I/O 请求添加了超时设置,以确保在超时后返回响应。

  • PR 3026623:LLOG 恢复可能会错误地将 vSAN 组件标记为无效

    LLOG 恢复期间出现的问题可能会导致 vSAN 组件被错误地标记为无效。此问题可能会导致日志堆积和拥堵。

    本版本已解决该问题。

  • PR 2981420:轻量级 CIM 代理守护进程 (SFCBD) 间歇性失败

    由于资源池分配不足,向 SFCBD 发送报告的某些服务(例如 sfcb-vmware_base 和 sfcb-vmw)可能会失败并生成 zdump。在 syslog.log 文件中,您会看到如下错误消息:
    sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
    sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

    本版本已解决该问题。此修复增加了 sfcb-vmware_base 服务的默认池大小。

  • PR 3025469:  如果目标策略为 Raid 1、StripeWidth 1,则为 vSAN 集群中的大对象重新配置策略时,进度可能会停滞不前

    如果目标策略为 Raid 1、StripeWidth 1,则当 vSAN 集群的暂时容量不足时,集群级别对象管理器可能会持续重新配置大于 8TB 的对象的相同部分。因此,此类对象将保持不合规状态,并且您可能会看到一些不必要的重新同步操作。

    本版本已解决该问题。

  • PR 3042776:Storage I/O Control 快速生成大量标记为“严重”的日志,这些日志还可能会填满数据存储

    在 VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中,您可能会看到 Storage I/O Control 生成大量日志,例如:Invalid share value: 0.Using default. 以及 Skipping device naa.xxxx either due to VSI read error or abnormal state。日志数量因集群中的 ESXi 主机数和处于关闭状态的设备数而异。出现此问题时,日志卷会在 24 小时内快速生成日志消息,并且 VMware Aria Operations for Logs 可能会将消息分类为“严重”。但是,此类日志无危害,不会影响对其他联机数据存储的操作。

    本版本已解决该问题。此修复程序已将此类日志从“错误”重新分类为“琐事”,以防止日志误导用户。 

  • PR 2916160:ESXi Managed Object Browser (MOB) 将 CPU 状态显示为“未知”

    如果 ESXi 主机的存储传感器列表为空,则智能平台管理界面 (IPMI) 报告的 CPU 状态可能会重置。因此,您会看到实体 ID 为 3 的传感器数据记录,这是处理器的状态,但在 MOB 中错误地显示为“无法报告物理元素的当前状况 (Cannot report on the current status of the physical element)”。

    本版本已解决该问题。此修复可确保 CPU 状态仅在从 IPMI 刷新传感器状态失败时才会重置。

  • PR 2996208:您会看到延伸集群中对象的读取延迟较高 

    在延伸集群中,vSAN 使用特定格式来部署每个 VMDK 对象。将 VMDK 对象的策略从 hostFailuresToTolerate=0 更改为 hostFailuresToTolerate=1 时,格式可能会变化,从而导致读取可通过站点间(跨 AZ)链路传输。因此,您会看到此类对象的读取延迟较高。

    本版本已解决该问题。

  • PR 3014374:在 vSphere Client 中,您会在“SCSI 总线共享”下拉菜单中看到重复的选项

    在 vSphere Client 中创建或重新配置虚拟机时,您可能会在 SCSI 控制器 > SCSI 总线共享下拉菜单中看到重复的选项。此问题不会影响任何虚拟机创建或配置工作流。

    本版本已解决该问题。

  • PR 2977957:迁移操作完成后,Windows 10 虚拟机可能会出现故障,并显示蓝色诊断屏幕,同时报告微码修订版不匹配

    迁移操作完成后,Windows 10 虚拟机可能会出现故障,并显示蓝色诊断屏幕,同时报告微码修订版不匹配错误,例如:MICROCODE_REVISION_MISMATCH (17e)。如果在执行迁移操作期间运行 CPU 扫描,并且源 CPU 的固件与目标 CPU 的固件不匹配,则会出现此问题。

    本版本已解决该问题。

  • PR 2979281:由于缓存失效,ESXi 主机可能会由于间歇性内存不足状态而停止响应

    在某些情况下,清除 ESXi 主机上数据存储卷中的对象缓存会失败,对象仍保留在缓存中,并导致出现内存不足状态。例如,当与卷的底层设备的连接中断时。因此,ESXi 主机可能会变得无响应。在日志中,您会看到如下错误消息:
    Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection.
    The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover

    本版本已解决该问题。

  • PR 2976953:由于间歇性对象缓存耗尽,hostd 服务可能会失败,并且虚拟机会关机

    某些工作流(例如 ESXi 主机的备份操作)可能会打开大量文件,进而可能会导致对象缓存耗尽。在这种情况下,您可能会看到 hostd 服务失败或虚拟机关机,或者看到虚拟机进入无效状态,导致其无法打开电源。在日志中,您会看到如下警告:Cannot allocate memory

    本版本已解决该问题。此修复已将对象缓存大小翻倍到 183 MB,以应对繁重的工作负载。

  • PR 2999968:vSAN 运行状况报告错误,指明文件服务器正在重新启动

    监控 > Skyline Health > 文件服务 > 文件服务器运行状况中,您可能会看到以下错误消息:“文件服务器正在启动/重新启动 (File server is (re)starting)”。
    此问题是由于缓存溢出所致,从而导致 VDFS 守护进程失败。在受影响的 ESXi 主机的 /var/run/log/vdfsd-server.log 文件中,您会看到如下消息:“NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp”。

    本版本已解决该问题。

  • PR 3031566:更改已打开电源且具有 IDE 控制器的虚拟机的策略时,将引发错误,指明在当前状态下无法执行所尝试的操作

    在 vSphere Client 中,当更改已打开电源且具有 IDE 控制器的虚拟机的策略时,您可能会看到以下错误消息:“无法在当前状态 (已打开电源) 下执行尝试的操作 (The attempted operation cannot be performed in the current state ("Powered on"))”。

    本版本已解决该问题。

  • PR 3036859:重新启用先前已启用传输中数据加密的 vSAN 后,HCI Mesh 无法挂载集群

    先停用再重新启用已启用传输中数据加密的 vSAN 后,HCI Mesh 集群挂载可能会失败。

    本版本已解决该问题。

  • PR 3029490:vSAN Skyline Health 不包括硬件兼容性组

    如果用于 vSAN 的 NVMe 驱动器具有重复的 PCI ID,并且您在 vCenter Server 上重新启动 vSAN Health Service,则 vSAN Skyline Health 中缺少硬件兼容性组。

    本版本已解决该问题。

  • PR 2992407:由于缓冲区不足错误,Lenovo 服务器上的 TPM 2.0 证明可能会失败

    Lenovo 服务器上的 TPM 2.0 证明返回以下 TPM 错误代码:TSS2_SYS_RC_INSUFFICIENT_BUFFER

    本版本已解决该问题。

esx-update_7.0.3-0.65.20842708
修补程序类别 缺陷修复
修补程序严重性 严重
需要重新引导主机
需要迁移或关闭虚拟机
受影响的硬件 不适用
受影响的软件 不适用
包含的 VIB
  • VMware_bootbank_esx-update_7.0.3-0.65.20842708
  • VMware_bootbank_loadesx_7.0.3-0.65.20842708
已修复的 PR 不适用
CVE 编号 不适用

更新了 loadesxesx-update VIB。

    Broadcom-ntg3_4.1.8.0-4vmw.703.0.65.20842708
    修补程序类别 缺陷修复
    修补程序严重性 严重
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
    已修复的 PR 3007883
    CVE 编号 不适用

    更新了 ntg3 VIB 以解决下列问题:

    • PR 3007883:在使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡上,看到链路出现抖动

      当两个使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3 驱动程序或 tg3 驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3 驱动程序,或者在物理交换机端口上禁用 EEE。

      本版本已解决该问题。ESXi 7.0 Update 3i 附带 ntg3 驱动程序版本 4.1.8。然而,将 ntg3 驱动程序升级到版本 4.1.8 后,必须将新模块参数 noPhyStateSet 设置为 1noPhyStateSet 参数默认为 0,并且在大多数环境中不需要,除非它们遇到此问题。

    ESXi_7.0.3-0.60.20841705
    修补程序类别 安全
    修补程序严重性 严重
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMware_bootbank_esx-base_7.0.3-0.60.20841705
    • VMware_bootbank_trx_7.0.3-0.60.20841705
    • VMware_bootbank_vsanhealth_7.0.3-0.60.20841705
    • VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705
    • VMware_bootbank_crx_7.0.3-0.60.20841705
    • VMware_bootbank_vsan_7.0.3-0.60.20841705
    • VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705
    • VMware_bootbank_esx-xserver_7.0.3-0.60.20841705
    • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705
    • VMware_bootbank_gc_7.0.3-0.60.20841705
    • VMware_bootbank_esx-ui_2.1.1-20188605
    • VMware_bootbank_vdfs_7.0.3-0.60.20841705
    • VMware_bootbank_bmcal_7.0.3-0.60.20841705
    • VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
    已修复的 PR 2993721、3007957、3007958、3015560、3034286、3038621、3030691
    CVE 编号 CVE-2020-28196、CVE-2022-31696、CVE-2022-31699

    ESXi 和 esx-update 实体包相互依赖。始终在单个 ESXi 主机修补程序基准中包括这两者,或者在基准中包含汇总实体包,以避免在主机修补期间出现故障。

    更新了 esx-ui、esx-xserver、cpu-microcode、trx、vsanhealth、esx-base、esx-dvfilter-generic-fastpath、gc、esxio-combiner、native-misc-drivers、bmcal、vsan、vdfscrx VIB 以解决下列问题:

    • CPU 微码 VIB 包括以下 Intel 微码:
      代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
      Nehalem EP 0x106a5 (06/1a/5) 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
      Intel Xeon 55xx 系列
      Clarkdale 0x20652 (06/25/2) 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
      Intel Xeon 34xx Clarkdale 系列
      Arrandale 0x20655 (06/25/5) 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
      Sandy Bridge DT 0x206a7 (06/2a/7) 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
      Intel Xeon E3-1200 系列;
      Intel i7-2655-LE 系列;
      Intel i3-2100 系列
      Westmere EP 0x206c2 (06/2c/2) 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
      Intel Xeon 36xx 系列
      Sandy Bridge EP 0x206d6 (06/2d/6) 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Sandy Bridge EP 0x206d7 (06/2d/7) 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
      Intel Xeon E5-1400 系列;
      Intel Xeon E5-1600 系列;
      Intel Xeon E5-2400 系列;
      Intel Xeon E5-2600 系列;
      Intel Xeon E5-4600 系列
      Nehalem EX 0x206e6 (06/2e/6) 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
      Intel Xeon 75xx 系列
      Westmere EX 0x206f2 (06/2f/2) 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
      Intel Xeon E7-4800系列;
      Intel Xeon E7-2800 系列
      Ivy Bridge DT 0x306a9 (06/3a/9) 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
      Intel i7-3500-LE/UE;
      Intel i7-3600-QE;
      Intel Xeon E3-1200-v2 系列;
      Intel Xeon E3-1100-C-v2 系列;
      Intel Pentium B925C
      Haswell DT 0x306c3 (06/3c/3) 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
      Intel i7-4700-EQ 系列;
      Intel i5-4500-TE 系列;
      Intel i3-4300 系列
      Ivy Bridge EP 0x306e4 (06/3e/4) 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
      Intel Xeon E5-2600-v2 系列;
      Intel Xeon E5-2400-v2 系列;
      Intel Xeon E5-1600-v2 系列;
      Intel Xeon E5-1400-v2 系列
      Ivy Bridge EX 0x306e7 (06/3e/7) 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
      Haswell EP 0x306f2 (06/3f/2) 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
      Intel Xeon E5-2600-v3 系列;
      Intel Xeon E5-2400-v3 系列;
      Intel Xeon E5-1600-v3 系列;
      Intel Xeon E5-1400-v3 系列
      Haswell EX 0x306f4 (06/3f/4) 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
      Broadwell H 0x40671 (06/47/1) 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
      Intel Xeon E3-1200-v4 系列
      Avoton 0x406d8 (06/4d/8) 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
      Intel Atom C2500 系列;
      Intel Atom C2700 系列
      Broadwell EP/EX 0x406f1 (06/4f/1) 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
      Intel Xeon E5-4600-v4 系列;
      Intel Xeon E5-2600-v4 系列;
      Intel Xeon E5-1600-v4 系列
      Skylake SP 0x50654 (06/55/4) 0xb7 0x02006e05 2022 年 3 月 8 日 Intel Xeon Platinum 8100 系列;
      Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
      Intel Xeon D-2100 系列;
      Intel Xeon D-1600 系列;
      Intel Xeon W-3100 系列;
      Intel Xeon W-2100 系列
      Cascade Lake B-0 0x50656 (06/55/6) 0xbf 0x04003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cascade Lake 0x50657 (06/55/7) 0xbf 0x05003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
      Intel Xeon Gold 6200/5200;
      Intel Xeon Silver 4200/Bronze 3200;
      Intel Xeon W-3200
      Cooper Lake 0x5065b (06/55/b) 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
      Intel Xeon Gold 6300/5300
      Broadwell DE 0x50662 (06/56/2) 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50663 (06/56/3) 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell DE 0x50664 (06/56/4) 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
      Broadwell-de NS 0x50665 (06/56/5) 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
      Skylake H/S 0x506e3 (06/5e/3) 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
      Intel Xeon E3-1200-v5 系列
      Denverton 0x506f1 (06/5f/1) 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
      Ice Lake SP 0x606a6 (06/6a/6) 0x87 0x0d000375 2022 年 4 月 7 日 Intel Xeon Silver 4300 系列;
      Intel Xeon Gold 6300/5300 系列;
      Intel Xeon Platinum 8300 系列
      Ice Lake D 0x606c1 (06/6c/1) 0x10 0x010001f0 2022 年 6 月 24 日 Intel Xeon D 系列
      Snow Ridge 0x80665 (06/86/5) 0x01 0x4c000020 2022 年 5 月 10 日 Intel Atom P5000 系列
      Snow Ridge 0x80667 (06/86/7) 0x01 0x4c000020 2022 年 5 月 10 日 Intel Atom P5000 系列
      Kaby Lake H/S/X 0x906e9 (06/9e/9) 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
      Intel Xeon E3-1500-v6 系列
      Coffee Lake 0x906ea (06/9e/a) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
      Intel Xeon E-2200 系列(4 核或 6 核)
      Coffee Lake 0x906eb (06/9e/b) 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
      Coffee Lake 0x906ec (06/9e/c) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
      Coffee Lake Refresh 0x906ed (06/9e/d) 0x22 0x000000f4 2022 年 7 月 31 日 Intel Xeon E-2200 系列(8 核)
      Rocket Lake S 0xa0671 (06/a7/1) 0x02 0x00000056 2022 年 8 月 2 日 Intel Xeon E-2300 系列
    • ESXi 7.0 Update 3i 提供了以下安全更新:
      • OpenSSL 已更新到版本 1.0.2zf。
      • Apache Thrift 已更新到版本 0.15.0。
      • urllib3 客户端已更新到版本 1.26.5。
      • cURL 已更新到版本 7.84.0。
      • SQLite 数据库已更新到版本 3.39.2。
      • Expat XML 分析程序已更新到版本 2.4.9。
    • 本版本解决了 CVE-2022-31696 和 CVE-2022-31699。有关这些漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2022-0030

    esx-update_7.0.3-0.60.20841705
    修补程序类别 缺陷修复
    修补程序严重性 严重
    需要重新引导主机
    需要迁移或关闭虚拟机
    受影响的硬件 不适用
    受影响的软件 不适用
    包含的 VIB
    • VMware_bootbank_loadesx_7.0.3-0.60.20841705
    • VMware_bootbank_esx-update_7.0.3-0.60.20841705
    已修复的 PR 不适用
    CVE 编号 不适用

    更新了 loadesxesx-update VIB。

      VMware-VM-Tools_12.1.0.20219665-20841705
      修补程序类别 安全
      修补程序严重性 严重
      需要重新引导主机
      需要迁移或关闭虚拟机
      受影响的硬件 不适用
      受影响的软件 不适用
      包含的 VIB
      • VMware_locker_tools-light_12.1.0.20219665-20841705
      已修复的 PR 3015499
      CVE 编号 不适用

      更新了 tools-light VIB。

      • 以下 VMware Tools ISO 映像与 ESXi 7.0 Update 3i 捆绑在一起:
        • windows.iso:VMware Tools 12.1.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
        • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.25 ISO 映像。

        以下 VMware Tools ISO 映像可供下载:

        • VMware Tools 11.0.6:
          • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
             
        • VMware Tools 10.0.12:
          • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
          • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
             
          solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
        • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

        下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

      ESXi-7.0U3i-20842708-standard
      配置文件名称 ESXi-7.0U3i-20842708-standard
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2022 年 12 月 8 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_esx-xserver_7.0.3-0.65.20842708
      • VMware_bootbank_gc_7.0.3-0.65.20842708
      • VMware_bootbank_vsan_7.0.3-0.65.20842708
      • VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708
      • VMware_bootbank_crx_7.0.3-0.65.20842708
      • VMware_bootbank_esx-base_7.0.3-0.65.20842708
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708
      • VMware_bootbank_vsanhealth_7.0.3-0.65.20842708
      • VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_trx_7.0.3-0.65.20842708
      • VMware_bootbank_bmcal_7.0.3-0.65.20842708
      • VMware_bootbank_vdfs_7.0.3-0.65.20842708
      • VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
      • VMware_bootbank_esx-update_7.0.3-0.65.20842708
      • VMware_bootbank_loadesx_7.0.3-0.65.20842708
      • VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
      • VMware_locker_tools-light_12.1.0.20219665-20841705 
      已修复的 PR 3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、3007883、2992407
      相关的 CVE 编号 不适用
      • 此修补程序更新了以下问题:
        • 在极少数情况下,虚拟机事件可能会错误地报告 template 属性,该属性指示虚拟机是否标记为模板。因此,即使虚拟机不是模板虚拟机,也可能会看到 template 属性为 true,或者如果虚拟机标记为模板,可能会看到该属性为 false

        • 由于 Managed Object Browser 中缺少 Cisco 服务器的内存模块实体,可能无法使用 MOB 查看 ESXi 主机的内存状态信息。

        • 在极少数情况下,Active Directory 环境中出现的随机问题可能会导致域控制器处于无响应状态,还可能会导致 hostd 服务无响应。

        • 在极少数情况下,由于创建虚拟机快照或将虚拟机恢复到快照时所使用的快速挂起恢复机制,VMX 进程的内部状态可能会重新初始化,而且不会通知虚拟基础架构管理堆栈的上层。因此,VMware Tools 提供的所有客户机相关性能计数器都会停止更新。在 ESXi 主机的所有接口中,仍会看到上次记录的值。

        • 当 rhttpproxy 服务对入站 URI 执行多个操作时,可能会错误地计算每个连接的缓冲区偏移量,从而可能导致缓冲区溢出和负读取等错误。因此,该服务会失败。

        • 默认情况下,只有在虚拟机已关闭电源时,使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 来修改虚拟化调用选项才会起作用。对于已打开电源的虚拟机,此类调用将触发以下错误:“无法在当前状态 (已打开电源) 下执行尝试的操作 (The attempted operation cannot be performed in the current state (Powered on))”。这在意料之中。

        • 将 ESXi 7.0 Update 3c 主机更新到 7.0.x 的更高版本,或者安装或移除 ESXi 7.0 Update 3c VIB 并重新引导主机后,您可能会看到主机中的所有高级安全选项恢复为其默认值。受影响的高级设置包括:
          Security.AccountLockFailures
          Security.AccountUnlockTime
          Security.PasswordQualityControl
          Security.PasswordHistory
          Security.PasswordMaxDays
          Security.SshSessionLimit
          Security.DefaultShellAccess

        • esxcli hardware pci list 命令(用于报告 ESXi 主机设备的 NUMA 节点)针对 SR-IOV 设备的物理功能 (PF) 返回正确的 NUMA 节点,但针对其虚拟功能 (VF) 返回零。

        • 升级到 ESXi 7.0 Update 2 或更高版本后,使用 vSphere vMotion 将 Windows 虚拟机迁移到升级后的主机时,某些虚拟机在迁移后可能会出现故障并显示蓝色诊断屏幕。在该屏幕中,您会看到以下错误消息:“无法引导操作系统,找不到任何操作系统 (OS failed to boot with no operating system found)”。出现此问题的原因是 Virtual Machine File System (VMFS) 的地址优化逻辑中存在故障。

        • 如果客户端应用程序没有已注册的默认请求处理程序,则当请求所包含的路径在处理程序映射中不存在时,可能会导致执行 vmacore.dll 失败。因此,您会看到 ESXi 主机与 vCenter Server 系统断开连接。

        • 某些分配预留操作可能会超出 128 个并行预留项的限制,并超过 ESXi 主机的已分配内存范围。因此,在执行资源分配预留操作期间,ESXi 主机可能会出现故障并显示紫色诊断屏幕。在错误屏幕中,您会看到如下消息:PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

        • 如果在设备上的虚拟机仍具有活动 I/O 时对设备或路径运行取消声明命令,则 ESXi 主机可能会出现故障并显示紫色诊断屏幕。在该屏幕中,您会看到如下消息:PSOD at bora/modules/vmkernel/nmp/nmp_misc.c:3839 during load/unload of lpfc

        • 在 ESX 主机上启用了 TXT 时,尝试打开虚拟机电源可能会失败并显示错误。在 vSphere Client 中,您会看到如下消息:“此主机支持 Intel VT-x,但 Intel VT-x 受到限制。如果在 BIOS/固件设置中已启用“受信任的执行”,或者自更改此设置之后还未重新启动主机,则 Intel VT-x 可能会受到限制 (This host supports Intel VT-x, but Intel VT-x is restricted. Intel VT-x might be restricted because 'trusted execution' has been enabled in the BIOS/firmware settings or because the host has not been power-cycled since changing this setting)”。

        • 由于处理 AVX2 指令时出现罕见问题,版本 ESX 7.0 Update 3f 的虚拟机可能会出现故障并显示 ESX 不可恢复的错误。在 vmware.log 文件中,您会看到如下消息:MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
          此问题特定于硬件版本为 12 或更低版本的虚拟机。

        • 如果使用通过 Image Builder 创建的 ESXi .iso 映像为 ESXi 主机创建 vSphere Lifecycle Manager 升级基准,则使用此类基准进行升级可能会失败。在 vSphere Client 中,您会看到如下错误消息:“无法在主机上执行升级脚本 (Cannot execute upgrade script on host)”。在受影响的 ESXi 主机上的 /var/log/vua*.log 文件中,您会看到如下错误消息:ValueError: Should have base image when an addon exists
          当 ESXi 主机的现有映像具有加载项,而 Image Builder 生成的 ISO 未提供加载项时,会出现此错误。

        • ESXi 主机上的虚拟机使用数据平面开发工具包 (DPDK) 对内存区域发出的过多并行请求可能会超出主机上的 XMAP 内存空间。因此,主机出现故障并显示紫色诊断屏幕,同时显示如下错误消息:应急消息: @BlueScreen: 转数已超出 - PCPU 24 可能出现死锁 (Panic Message: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157.

        • 将 ESXi 主机升级到 ESXi 7.0 Update 3 及更高版本后,您可能不会再看到针对具有 NVMe 控制器的虚拟机的某些性能报告。例如,在 VMware Aria Operations 中看不到“虚拟磁盘 - 所有实例的汇总”图表。

        • 在极少数情况下(例如,已启用 FT 加密并运行繁重工作负载的主虚拟机的计划内重新引导),辅助虚拟机可能没有足够的缓冲区来解密单个 FT 检查点中超过 512 MB 的脏页,并遇到缓冲区溢出错误。因此,辅助虚拟机所在的 ESXi 主机可能会出现故障并显示紫色诊断屏幕。

        • 在极少数情况下,升级或更新到 ESXi 7.0 Update 2 及更高版本后,vSAN 存储配置可能会丢失 mark_ssd 标记并默认为 HDD。

        • 即使设备或 LUN 处于已分离状态,可插入存储架构 (PSA) 可能仍会尝试注册该对象。PSA 会在此类尝试的每个路径评估时间间隔对每个路径评估步骤记录日志。因此,您可能会看到有关设备注册的多条相同消息,例如 nmp_RegisterDeviceEvents failed,而在设备或 LUN 已分离时并不需要记录这些消息。

        • 如果您在运行时更改设备配置,则所做更改可能不会体现在保存 ESXi 主机配置的 ESXi 配置存储中。因此,在重新引导 ESXi 主机后,数据存储可能无法挂载。

        • 从 ESXi 6.0 开始,mClock 是 ESXi 的默认 I/O 调度程序,但某些环境可能仍使用低于 6.0 的 ESXi 版本的旧版调度程序。因此,将此类主机升级到 ESXi 7.0 Update 3 及更高版本可能会失败并显示紫色诊断屏幕。

        • 从 ESXi 7.0 Update 1 开始,ESXi 主机的配置管理已从 /etc/vmware/esx.conf 文件移至配置存储框架,从而明确分离状态和配置。esx.conf 文件中的令牌(例如指示状态的 implicit_supportexplicit_support)无法识别为有效令牌,并且会被 satp_alua 模块忽略。因此,如果使用具有指示 ALUA 状态的令牌的主机配置文件将 ESXi 主机升级到 ESXi 7.0 Update 3d 或更高版本,则操作可能会失败并显示紫色诊断屏幕。在该屏幕中,您会看到如下错误消息:Failed modules: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so

        • 在对 ESXi 主机执行 I/O 操作期间,在后台运行并缓存 FB 资源分配详细信息的帮助程序机制可能会意外停止并阻止 FB 资源分配。在某些情况下,此问题可能会影响并阻止正在处理同一个文件的其他进程。因此,ESXi 主机可能会停止响应。

        • vSAN 文件服务要求主机相互通信。该文件服务可能错误地使用了见证网络中的 IP 地址进行通信。如果为 vSAN 配置了已隔离的见证网络,则主机可以通过见证网络与见证节点通信,但主机无法通过见证网络相互通信。无法为 vSAN 文件服务建立主机间通信。

        • 如果 ESXi 主机处于内存不足状态,则为网络模块分配的堆不足可能会导致端口位图设置为 NULL。因此,在尝试转发数据包时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。

        • 在执行对象格式更改期间,一些具有旧布局的对象可能会被部分清理,从而导致配置处于无效状态。此问题可能会导致 CLOMD 每次在重新配置期间尝试处理对象时失败。

          您可能会在 clomd.log 文件中看到以下条目:

          2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744
          2022-10-14T16:17:26.456Z Backtrace:
          2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0
          rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

        • Windows 2012 及更高版本使用 SCSI-3 预留进行资源仲裁,以支持在 ESXi 上将 Windows 故障切换集群 (WSFC) 用于机箱间集群 (CAB) 配置。但是,如果将该虚拟机上的 SCSI 控制器总线共享配置为“物理”SCSI RESERVE 命令会导致 ESXi 主机出现故障并显示紫色诊断屏幕。SCSI RESERVE 是 SCSI-2 语义,不受 ESXi 上的 WSFC 集群支持。

        • 由于未完成 I/O 的计数问题,vSAN 可能会停止将数据降级转储。如果 vSAN 磁盘组停止将数据从缓存降级转储到容量层,则可能会导致数据在缓存层中累积。此问题会导致拥堵、I/O 限制以及延迟时间延长。

        • 如果包含 0 字节对象的 vSAN 集群收到策略更改请求,则集群级别对象管理器 (CLOM) 可能会错误地为该对象的一个或多个组件设置无效的标记。此类标记可能会导致主机发送大量写入操作,从而导致系统过载,并导致主机出现故障,显示紫色诊断屏幕。

        • 处理 VMFS 日志块时出现的这一罕见问题可能会导致锁争用,从而导致 VMFS 重新扫描操作延迟或数据存储挂载失败。在 vmkernel 日志中,您会看到如下错误消息:Resource file for resource: 6 reached max limit 8192 and Resource file extension ('No space left on device')

        • 在极少数情况下,vmx 服务在取消 vSphere Storage vMotion 任务期间可能会失败。因此,如果您的环境使用 vCenter Server High Availability,则该服务会重新启动受影响的虚拟机。

        • 如果使用仅具有 SD 设备或 USB 设备的设置来引导 ESXi 7.x,您可能会看到如下错误消息:“即将弃用对仅 SD 卡/USB 配置的支持 (support for SD-Card/USB only configuration is being deprecated)”。此消息并不表示错误,而是向您发出以下警告:仅支持将 SD 设备和 USB 设备用于引导槽分区,为了获得最佳性能,必须为位于 OSData 分区中的 /scratch 和 VMware Tools 提供至少 32 GB 的辅助持久存储。

        • 此问题在使用外部 KMS 进行静态数据加密的 vSAN 主机中会出现。将 vSAN 主机从 6.7 或更低版本升级到 7.0 及更高版本时,KMS 密码会丢失。主机的磁盘将保持已加密且锁定状态。

        • 在极少数情况下,vSphere Virtual Volumes 可能会尝试重新绑定具有 SCSI 永久预留的 ESXi 主机上的卷。因此,ESXi 主机出现故障并显示紫色诊断屏幕,同时在回溯追踪中显示如下错误消息:“Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc”。

        • 由于缓存问题,无论 vSphere Virtual Volumes 环境中虚拟机的实际大小是多少,您都可能会在 vSphere Client 中看到 VMDK 大小为 0 KB。

        • 在跨站点 Advanced Cross vCenter vMotion 操作的存储迁移部分,存储堆栈中的某些异步 I/O 可能会停止响应且未正确超时。因此,虚拟机仍在等待 I/O 响应,这会导致 Advanced Cross vCenter vMotion 操作超时,并且虚拟机停止响应。

        • LLOG 恢复期间出现的问题可能会导致 vSAN 组件被错误地标记为无效。此问题可能会导致日志堆积和拥堵。

        • 由于资源池分配不足,向 SFCBD 发送报告的某些服务(例如 sfcb-vmware_base 和 sfcb-vmw)可能会失败并生成 zdump。在 syslog.log 文件中,您会看到如下错误消息:
          sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
          sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

        • 如果目标策略为 Raid 1、StripeWidth 1,则当 vSAN 集群的暂时容量不足时,集群级别对象管理器可能会持续重新配置大于 8TB 的对象的相同部分。因此,此类对象将保持不合规状态,并且您可能会看到一些不必要的重新同步操作。

        • 在 VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中,您可能会看到 Storage I/O Control 生成大量日志,例如:Invalid share value: 0.Using default. 以及 Skipping device naa.xxxx either due to VSI read error or abnormal state。日志数量因集群中的 ESXi 主机数和处于关闭状态的设备数而异。出现此问题时,日志卷会在 24 小时内快速生成日志消息,并且 VMware Aria Operations for Logs 可能会将消息分类为“严重”。但是,此类日志无危害,不会影响对其他联机数据存储的操作。

        • 如果 ESXi 主机的存储传感器列表为空,则智能平台管理界面 (IPMI) 报告的 CPU 状态可能会重置。因此,您会看到实体 ID 为 3 的传感器数据记录,这是处理器的状态,但在 MOB 中错误地显示为“无法报告物理元素的当前状况 (Cannot report on the current status of the physical element)”。

        • 在延伸集群中,vSAN 使用特定格式来部署每个 VMDK 对象。将 VMDK 对象的策略从 hostFailuresToTolerate=0 更改为 hostFailuresToTolerate=1 时,格式可能会变化,从而导致读取可通过站点间(跨 AZ)链路传输。因此,您会看到此类对象的读取延迟较高。

        • 在 vSphere Client 中创建或重新配置虚拟机时,您可能会在 SCSI 控制器 > SCSI 总线共享下拉菜单中看到重复的选项。此问题不会影响任何虚拟机创建或配置工作流。

        • 迁移操作完成后,Windows 10 虚拟机可能会出现故障,并显示蓝色诊断屏幕,同时报告微码修订版不匹配错误,例如:MICROCODE_REVISION_MISMATCH (17e)。如果在执行迁移操作期间运行 CPU 扫描,并且源 CPU 的固件与目标 CPU 的固件不匹配,则会出现此问题。

        • 在某些情况下,清除 ESXi 主机上数据存储卷中的对象缓存会失败,对象仍保留在缓存中,并导致出现内存不足状态。例如,当与卷的底层设备的连接中断时。因此,ESXi 主机可能会变得无响应。在日志中,您会看到如下错误消息:
          Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection.
          The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover

        • 某些工作流(例如 ESXi 主机的备份操作)可能会打开大量文件,进而可能会导致对象缓存耗尽。在这种情况下,您可能会看到 hostd 服务失败或虚拟机关机,或者看到虚拟机进入无效状态,导致其无法打开电源。在日志中,您会看到如下警告:Cannot allocate memory

        • 监控 > Skyline Health > 文件服务 > 文件服务器运行状况中,您可能会看到以下错误消息:“文件服务器正在启动/重新启动 (File server is (re)starting)”。
          此问题是由于缓存溢出所致,从而导致 VDFS 守护进程失败。在受影响的 ESXi 主机的 /var/run/log/vdfsd-server.log 文件中,您会看到如下消息:“NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp”。

        • 在 vSphere Client 中,当更改已打开电源且具有 IDE 控制器的虚拟机的策略时,您可能会看到以下错误消息:“无法在当前状态 (已打开电源) 下执行尝试的操作 (The attempted operation cannot be performed in the current state ("Powered on"))”。

        • 先停用再重新启用已启用传输中数据加密的 vSAN 后,HCI Mesh 集群挂载可能会失败。

        • 如果用于 vSAN 的 NVMe 驱动器具有重复的 PCI ID,并且您在 vCenter Server 上重新启动 vSAN Health Service,则 vSAN Skyline Health 中缺少硬件兼容性组。

        • 当两个使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3 驱动程序或 tg3 驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3 驱动程序,或者在物理交换机端口上禁用 EEE。

        • Lenovo 服务器上的 TPM 2.0 证明返回以下 TPM 错误代码:TSS2_SYS_RC_INSUFFICIENT_BUFFER

      ESXi-7.0U3i-20842708-no-tools
      配置文件名称 ESXi-7.0U3i-20842708-no-tools
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2022 年 12 月 8 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_esx-xserver_7.0.3-0.65.20842708
      • VMware_bootbank_gc_7.0.3-0.65.20842708
      • VMware_bootbank_vsan_7.0.3-0.65.20842708
      • VMware_bootbank_cpu-microcode_7.0.3-0.65.20842708
      • VMware_bootbank_crx_7.0.3-0.65.20842708
      • VMware_bootbank_esx-base_7.0.3-0.65.20842708
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.65.20842708
      • VMware_bootbank_vsanhealth_7.0.3-0.65.20842708
      • VMware_bootbank_native-misc-drivers_7.0.3-0.65.20842708
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_trx_7.0.3-0.65.20842708
      • VMware_bootbank_bmcal_7.0.3-0.65.20842708
      • VMware_bootbank_vdfs_7.0.3-0.65.20842708
      • VMware_bootbank_esxio-combiner_7.0.3-0.65.20842708
      • VMware_bootbank_esx-update_7.0.3-0.65.20842708
      • VMware_bootbank_loadesx_7.0.3-0.65.20842708
      • VMW_bootbank_ntg3_4.1.8.0-4vmw.703.0.65.20842708
      已修复的 PR 3021935、2994966、2983919、3014323、2996511、2982013、3011324、3048788、2983043、3035934、3015498、3031708、3041100、3044475、2990414、3003866、3011850、3002779、3033161、3016132、3015493、3029194、3007116、2977496、3021384、2988179、3025470、3033159、3011169、3018832、2977486、2932056、3013368、2995471、3006356、2981272、3000195、3026623、2981420、3025469、3042776、2916160、2996208、3014374、2977957、2979281、2976953、2999968、3031566、3036859、3029490、3007883、2992407
      相关的 CVE 编号 不适用
      • 此修补程序更新了以下问题:
        • 在极少数情况下,虚拟机事件可能会错误地报告 template 属性,该属性指示虚拟机是否标记为模板。因此,即使虚拟机不是模板虚拟机,也可能会看到 template 属性为 true,或者如果虚拟机标记为模板,可能会看到该属性为 false

        • 由于 Managed Object Browser 中缺少 Cisco 服务器的内存模块实体,可能无法使用 MOB 查看 ESXi 主机的内存状态信息。

        • 在极少数情况下,Active Directory 环境中出现的随机问题可能会导致域控制器处于无响应状态,还可能会导致 hostd 服务无响应。

        • 在极少数情况下,由于创建虚拟机快照或将虚拟机恢复到快照时所使用的快速挂起恢复机制,VMX 进程的内部状态可能会重新初始化,而且不会通知虚拟基础架构管理堆栈的上层。因此,VMware Tools 提供的所有客户机相关性能计数器都会停止更新。在 ESXi 主机的所有接口中,仍会看到上次记录的值。

        • 当 rhttpproxy 服务对入站 URI 执行多个操作时,可能会错误地计算每个连接的缓冲区偏移量,从而可能导致缓冲区溢出和负读取等错误。因此,该服务会失败。

        • 默认情况下,只有在虚拟机已关闭电源时,使用 vm | Get-AdvancedSetting -Name isolation.tools.autoInstall.disable 来修改虚拟化调用选项才会起作用。对于已打开电源的虚拟机,此类调用将触发以下错误:“无法在当前状态 (已打开电源) 下执行尝试的操作 (The attempted operation cannot be performed in the current state (Powered on))”。这在意料之中。

        • 将 ESXi 7.0 Update 3c 主机更新到 7.0.x 的更高版本,或者安装或移除 ESXi 7.0 Update 3c VIB 并重新引导主机后,您可能会看到主机中的所有高级安全选项恢复为其默认值。受影响的高级设置包括:
          Security.AccountLockFailures
          Security.AccountUnlockTime
          Security.PasswordQualityControl
          Security.PasswordHistory
          Security.PasswordMaxDays
          Security.SshSessionLimit
          Security.DefaultShellAccess

        • esxcli hardware pci list 命令(用于报告 ESXi 主机设备的 NUMA 节点)针对 SR-IOV 设备的物理功能 (PF) 返回正确的 NUMA 节点,但针对其虚拟功能 (VF) 返回零。

        • 升级到 ESXi 7.0 Update 2 或更高版本后,使用 vSphere vMotion 将 Windows 虚拟机迁移到升级后的主机时,某些虚拟机在迁移后可能会出现故障并显示蓝色诊断屏幕。在该屏幕中,您会看到以下错误消息:“无法引导操作系统,找不到任何操作系统 (OS failed to boot with no operating system found)”。出现此问题的原因是 Virtual Machine File System (VMFS) 的地址优化逻辑中存在故障。

        • 如果客户端应用程序没有已注册的默认请求处理程序,则当请求所包含的路径在处理程序映射中不存在时,可能会导致执行 vmacore.dll 失败。因此,您会看到 ESXi 主机与 vCenter Server 系统断开连接。

        • 某些分配预留操作可能会超出 128 个并行预留项的限制,并超过 ESXi 主机的已分配内存范围。因此,在执行资源分配预留操作期间,ESXi 主机可能会出现故障并显示紫色诊断屏幕。在错误屏幕中,您会看到如下消息:PSOD BlueScreen: #PF Exception 14 in world 2097700:SCSI period IP

        • 如果在设备上的虚拟机仍具有活动 I/O 时对设备或路径运行取消声明命令,则 ESXi 主机可能会出现故障并显示紫色诊断屏幕。在该屏幕中,您会看到如下消息:PSOD at bora/modules/vmkernel/nmp/nmp_misc.c:3839 during load/unload of lpfc

        • 在 ESX 主机上启用了 TXT 时,尝试打开虚拟机电源可能会失败并显示错误。在 vSphere Client 中,您会看到如下消息:“此主机支持 Intel VT-x,但 Intel VT-x 受到限制。如果在 BIOS/固件设置中已启用“受信任的执行”,或者自更改此设置之后还未重新启动主机,则 Intel VT-x 可能会受到限制 (This host supports Intel VT-x, but Intel VT-x is restricted. Intel VT-x might be restricted because 'trusted execution' has been enabled in the BIOS/firmware settings or because the host has not been power-cycled since changing this setting)”。

        • 由于处理 AVX2 指令时出现罕见问题,版本 ESX 7.0 Update 3f 的虚拟机可能会出现故障并显示 ESX 不可恢复的错误。在 vmware.log 文件中,您会看到如下消息:MONITOR PANIC: vcpu-0:VMM fault 6: src=MONITOR ....
          此问题特定于硬件版本为 12 或更低版本的虚拟机。

        • 如果使用通过 Image Builder 创建的 ESXi .iso 映像为 ESXi 主机创建 vSphere Lifecycle Manager 升级基准,则使用此类基准进行升级可能会失败。在 vSphere Client 中,您会看到如下错误消息:“无法在主机上执行升级脚本 (Cannot execute upgrade script on host)”。在受影响的 ESXi 主机上的 /var/log/vua*.log 文件中,您会看到如下错误消息:ValueError: Should have base image when an addon exists
          当 ESXi 主机的现有映像具有加载项,而 Image Builder 生成的 ISO 未提供加载项时,会出现此错误。

        • ESXi 主机上的虚拟机使用数据平面开发工具包 (DPDK) 对内存区域发出的过多并行请求可能会超出主机上的 XMAP 内存空间。因此,主机出现故障并显示紫色诊断屏幕,同时显示如下错误消息:应急消息: @BlueScreen: 转数已超出 - PCPU 24 可能出现死锁 (Panic Message: @BlueScreen: VERIFY bora/vmkernel/hardware/pci/config.c:157.

        • 将 ESXi 主机升级到 ESXi 7.0 Update 3 及更高版本后,您可能不会再看到针对具有 NVMe 控制器的虚拟机的某些性能报告。例如,在 VMware Aria Operations 中看不到“虚拟磁盘 - 所有实例的汇总”图表。

        • 在极少数情况下(例如,已启用 FT 加密并运行繁重工作负载的主虚拟机的计划内重新引导),辅助虚拟机可能没有足够的缓冲区来解密单个 FT 检查点中超过 512 MB 的脏页,并遇到缓冲区溢出错误。因此,辅助虚拟机所在的 ESXi 主机可能会出现故障并显示紫色诊断屏幕。

        • 在极少数情况下,升级或更新到 ESXi 7.0 Update 2 及更高版本后,vSAN 存储配置可能会丢失 mark_ssd 标记并默认为 HDD。

        • 即使设备或 LUN 处于已分离状态,可插入存储架构 (PSA) 可能仍会尝试注册该对象。PSA 会在此类尝试的每个路径评估时间间隔对每个路径评估步骤记录日志。因此,您可能会看到有关设备注册的多条相同消息,例如 nmp_RegisterDeviceEvents failed,而在设备或 LUN 已分离时并不需要记录这些消息。

        • 如果您在运行时更改设备配置,则所做更改可能不会体现在保存 ESXi 主机配置的 ESXi 配置存储中。因此,在重新引导 ESXi 主机后,数据存储可能无法挂载。

        • 从 ESXi 6.0 开始,mClock 是 ESXi 的默认 I/O 调度程序,但某些环境可能仍使用低于 6.0 的 ESXi 版本的旧版调度程序。因此,将此类主机升级到 ESXi 7.0 Update 3 及更高版本可能会失败并显示紫色诊断屏幕。

        • 从 ESXi 7.0 Update 1 开始,ESXi 主机的配置管理已从 /etc/vmware/esx.conf 文件移至配置存储框架,从而明确分离状态和配置。esx.conf 文件中的令牌(例如指示状态的 implicit_supportexplicit_support)无法识别为有效令牌,并且会被 satp_alua 模块忽略。因此,如果使用具有指示 ALUA 状态的令牌的主机配置文件将 ESXi 主机升级到 ESXi 7.0 Update 3d 或更高版本,则操作可能会失败并显示紫色诊断屏幕。在该屏幕中,您会看到如下错误消息:Failed modules: /var/lib/vmware/configmanager/upgrade/lib/postLoadStore/libupgradepsadeviceconfig.so

        • 在对 ESXi 主机执行 I/O 操作期间,在后台运行并缓存 FB 资源分配详细信息的帮助程序机制可能会意外停止并阻止 FB 资源分配。在某些情况下,此问题可能会影响并阻止正在处理同一个文件的其他进程。因此,ESXi 主机可能会停止响应。

        • vSAN 文件服务要求主机相互通信。该文件服务可能错误地使用了见证网络中的 IP 地址进行通信。如果为 vSAN 配置了已隔离的见证网络,则主机可以通过见证网络与见证节点通信,但主机无法通过见证网络相互通信。无法为 vSAN 文件服务建立主机间通信。

        • 如果 ESXi 主机处于内存不足状态,则为网络模块分配的堆不足可能会导致端口位图设置为 NULL。因此,在尝试转发数据包时,ESXi 主机可能会出现故障并显示紫色诊断屏幕。

        • 在执行对象格式更改期间,一些具有旧布局的对象可能会被部分清理,从而导致配置处于无效状态。此问题可能会导致 CLOMD 每次在重新配置期间尝试处理对象时失败。

          您可能会在 clomd.log 文件中看到以下条目:

          2022-10-14T16:17:26.456Z PANIC: NOT_REACHED bora/lib/vsan/vsan_config_builder.c:744
          2022-10-14T16:17:26.456Z Backtrace:
          2022-10-14T16:17:26.456Z Backtrace[0] 0000030b4742c6a0 rip=000000bf0c7de98f rbx=0000030b4742c6a0
          rbp=0000030b4742cad0 r12=000000bf0d677788 r13=0000030b4742cae8 r14=000000bf14ce052c r15=000000bf14ce3c2c

        • Windows 2012 及更高版本使用 SCSI-3 预留进行资源仲裁,以支持在 ESXi 上将 Windows 故障切换集群 (WSFC) 用于机箱间集群 (CAB) 配置。但是,如果将该虚拟机上的 SCSI 控制器总线共享配置为“物理”SCSI RESERVE 命令会导致 ESXi 主机出现故障并显示紫色诊断屏幕。SCSI RESERVE 是 SCSI-2 语义,不受 ESXi 上的 WSFC 集群支持。

        • 由于未完成 I/O 的计数问题,vSAN 可能会停止将数据降级转储。如果 vSAN 磁盘组停止将数据从缓存降级转储到容量层,则可能会导致数据在缓存层中累积。此问题会导致拥堵、I/O 限制以及延迟时间延长。

        • 如果包含 0 字节对象的 vSAN 集群收到策略更改请求,则集群级别对象管理器 (CLOM) 可能会错误地为该对象的一个或多个组件设置无效的标记。此类标记可能会导致主机发送大量写入操作,从而导致系统过载,并导致主机出现故障,显示紫色诊断屏幕。

        • 处理 VMFS 日志块时出现的这一罕见问题可能会导致锁争用,从而导致 VMFS 重新扫描操作延迟或数据存储挂载失败。在 vmkernel 日志中,您会看到如下错误消息:Resource file for resource: 6 reached max limit 8192 and Resource file extension ('No space left on device')

        • 在极少数情况下,vmx 服务在取消 vSphere Storage vMotion 任务期间可能会失败。因此,如果您的环境使用 vCenter Server High Availability,则该服务会重新启动受影响的虚拟机。

        • 如果使用仅具有 SD 设备或 USB 设备的设置来引导 ESXi 7.x,您可能会看到如下错误消息:“即将弃用对仅 SD 卡/USB 配置的支持 (support for SD-Card/USB only configuration is being deprecated)”。此消息并不表示错误,而是向您发出以下警告:仅支持将 SD 设备和 USB 设备用于引导槽分区,为了获得最佳性能,必须为位于 OSData 分区中的 /scratch 和 VMware Tools 提供至少 32 GB 的辅助持久存储。

        • 此问题在使用外部 KMS 进行静态数据加密的 vSAN 主机中会出现。将 vSAN 主机从 6.7 或更低版本升级到 7.0 及更高版本时,KMS 密码会丢失。主机的磁盘将保持已加密且锁定状态。

        • 在极少数情况下,vSphere Virtual Volumes 可能会尝试重新绑定具有 SCSI 永久预留的 ESXi 主机上的卷。因此,ESXi 主机出现故障并显示紫色诊断屏幕,同时在回溯追踪中显示如下错误消息:“Panic Message: @BlueScreen: PANIC bora/vmkernel/main/dlmalloc.c:4933 - Usage error in dlmalloc”。

        • 由于缓存问题,无论 vSphere Virtual Volumes 环境中虚拟机的实际大小是多少,您都可能会在 vSphere Client 中看到 VMDK 大小为 0 KB。

        • 在跨站点 Advanced Cross vCenter vMotion 操作的存储迁移部分,存储堆栈中的某些异步 I/O 可能会停止响应且未正确超时。因此,虚拟机仍在等待 I/O 响应,这会导致 Advanced Cross vCenter vMotion 操作超时,并且虚拟机停止响应。

        • LLOG 恢复期间出现的问题可能会导致 vSAN 组件被错误地标记为无效。此问题可能会导致日志堆积和拥堵。

        • 由于资源池分配不足,向 SFCBD 发送报告的某些服务(例如 sfcb-vmware_base 和 sfcb-vmw)可能会失败并生成 zdump。在 syslog.log 文件中,您会看到如下错误消息:
          sfcb-vmware_base[2110110]: tool_mm_realloc_or_die: memory re-allocation failed(orig=364000 new=364800 msg=Cannot allocate memory, aborting
          sfcb-vmw_ipmi[2291550]: tool_mm_realloc_or_die: memory re-allocation failed(orig=909200 new=909600 msg=Cannot allocate memory, aborting

        • 如果目标策略为 Raid 1、StripeWidth 1,则当 vSAN 集群的暂时容量不足时,集群级别对象管理器可能会持续重新配置大于 8TB 的对象的相同部分。因此,此类对象将保持不合规状态,并且您可能会看到一些不必要的重新同步操作。

        • 在 VMware Aria Operations for Logs(以前称为 vRealize Log Insight)中,您可能会看到 Storage I/O Control 生成大量日志,例如:Invalid share value: 0.Using default. 以及 Skipping device naa.xxxx either due to VSI read error or abnormal state。日志数量因集群中的 ESXi 主机数和处于关闭状态的设备数而异。出现此问题时,日志卷会在 24 小时内快速生成日志消息,并且 VMware Aria Operations for Logs 可能会将消息分类为“严重”。但是,此类日志无危害,不会影响对其他联机数据存储的操作。

        • 如果 ESXi 主机的存储传感器列表为空,则智能平台管理界面 (IPMI) 报告的 CPU 状态可能会重置。因此,您会看到实体 ID 为 3 的传感器数据记录,这是处理器的状态,但在 MOB 中错误地显示为“无法报告物理元素的当前状况 (Cannot report on the current status of the physical element)”。

        • 在延伸集群中,vSAN 使用特定格式来部署每个 VMDK 对象。将 VMDK 对象的策略从 hostFailuresToTolerate=0 更改为 hostFailuresToTolerate=1 时,格式可能会变化,从而导致读取可通过站点间(跨 AZ)链路传输。因此,您会看到此类对象的读取延迟较高。

        • 在 vSphere Client 中创建或重新配置虚拟机时,您可能会在 SCSI 控制器 > SCSI 总线共享下拉菜单中看到重复的选项。此问题不会影响任何虚拟机创建或配置工作流。

        • 迁移操作完成后,Windows 10 虚拟机可能会出现故障,并显示蓝色诊断屏幕,同时报告微码修订版不匹配错误,例如:MICROCODE_REVISION_MISMATCH (17e)。如果在执行迁移操作期间运行 CPU 扫描,并且源 CPU 的固件与目标 CPU 的固件不匹配,则会出现此问题。

        • 在某些情况下,清除 ESXi 主机上数据存储卷中的对象缓存会失败,对象仍保留在缓存中,并导致出现内存不足状态。例如,当与卷的底层设备的连接中断时。因此,ESXi 主机可能会变得无响应。在日志中,您会看到如下错误消息:
          Cannot reconnect to xxxxx] or Failed to cleanup VMFS heartbeat on volume xxxxx: No connection.
          The volume on the device xxxxx locked, possibly because some remote host encountered an error during a volume operation and could not recover

        • 某些工作流(例如 ESXi 主机的备份操作)可能会打开大量文件,进而可能会导致对象缓存耗尽。在这种情况下,您可能会看到 hostd 服务失败或虚拟机关机,或者看到虚拟机进入无效状态,导致其无法打开电源。在日志中,您会看到如下警告:Cannot allocate memory

        • 监控 > Skyline Health > 文件服务 > 文件服务器运行状况中,您可能会看到以下错误消息:“文件服务器正在启动/重新启动 (File server is (re)starting)”。
          此问题是由于缓存溢出所致,从而导致 VDFS 守护进程失败。在受影响的 ESXi 主机的 /var/run/log/vdfsd-server.log 文件中,您会看到如下消息:“NOT_IMPLEMENTED bora/vdfs/core/VDFSPhysicalLog.cpp”。

        • 在 vSphere Client 中,当更改已打开电源且具有 IDE 控制器的虚拟机的策略时,您可能会看到以下错误消息:“无法在当前状态 (已打开电源) 下执行尝试的操作 (The attempted operation cannot be performed in the current state ("Powered on"))”。

        • 先停用再重新启用已启用传输中数据加密的 vSAN 后,HCI Mesh 集群挂载可能会失败。

        • 如果用于 vSAN 的 NVMe 驱动器具有重复的 PCI ID,并且您在 vCenter Server 上重新启动 vSAN Health Service,则 vSAN Skyline Health 中缺少硬件兼容性组。

        • 当两个使用 4.1.3 及更高版本的 ntg3 驱动程序的网卡直接连接(而不是连接到物理交换机端口)时,链路可能会出现抖动。4.1.3 之前的 ntg3 驱动程序或 tg3 驱动程序不会出现此问题。此问题与此类网卡上偶尔出现的节能以太网 (EEE) 链路抖动无关。EEE 问题的修复方法是使用 4.1.7 或更高版本的 ntg3 驱动程序,或者在物理交换机端口上禁用 EEE。

        • Lenovo 服务器上的 TPM 2.0 证明返回以下 TPM 错误代码:TSS2_SYS_RC_INSUFFICIENT_BUFFER

      ESXi-7.0U3si-20841705-standard
      配置文件名称 ESXi-7.0U3si-20841705-standard
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2022 年 12 月 8 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_esx-base_7.0.3-0.60.20841705
      • VMware_bootbank_trx_7.0.3-0.60.20841705
      • VMware_bootbank_vsanhealth_7.0.3-0.60.20841705
      • VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705
      • VMware_bootbank_crx_7.0.3-0.60.20841705
      • VMware_bootbank_vsan_7.0.3-0.60.20841705
      • VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705
      • VMware_bootbank_esx-xserver_7.0.3-0.60.20841705
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705
      • VMware_bootbank_gc_7.0.3-0.60.20841705
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_vdfs_7.0.3-0.60.20841705
      • VMware_bootbank_bmcal_7.0.3-0.60.20841705
      • VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
      • VMware_bootbank_loadesx_7.0.3-0.60.20841705
      • VMware_bootbank_esx-update_7.0.3-0.60.20841705
      • VMware_locker_tools-light_12.1.0.20219665-20841705
      已修复的 PR 2993721、3007957、3007958、3015560、3034286、3038621、3030691、3015499
      相关的 CVE 编号 CVE-2020-28196、CVE-2022-31696、CVE-2022-31699
      • 此修补程序更新了以下问题:
        • CPU 微码 VIB 包括以下 Intel 微码:
          代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
          Nehalem EP 0x106a5 (06/1a/5) 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
          Intel Xeon 55xx 系列
          Clarkdale 0x20652 (06/25/2) 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
          Intel Xeon 34xx Clarkdale 系列
          Arrandale 0x20655 (06/25/5) 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
          Sandy Bridge DT 0x206a7 (06/2a/7) 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
          Intel Xeon E3-1200 系列;
          Intel i7-2655-LE 系列;
          Intel i3-2100 系列
          Westmere EP 0x206c2 (06/2c/2) 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
          Intel Xeon 36xx 系列
          Sandy Bridge EP 0x206d6 (06/2d/6) 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Sandy Bridge EP 0x206d7 (06/2d/7) 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Nehalem EX 0x206e6 (06/2e/6) 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
          Intel Xeon 75xx 系列
          Westmere EX 0x206f2 (06/2f/2) 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
          Intel Xeon E7-4800系列;
          Intel Xeon E7-2800 系列
          Ivy Bridge DT 0x306a9 (06/3a/9) 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
          Intel i7-3500-LE/UE;
          Intel i7-3600-QE;
          Intel Xeon E3-1200-v2 系列;
          Intel Xeon E3-1100-C-v2 系列;
          Intel Pentium B925C
          Haswell DT 0x306c3 (06/3c/3) 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
          Intel i7-4700-EQ 系列;
          Intel i5-4500-TE 系列;
          Intel i3-4300 系列
          Ivy Bridge EP 0x306e4 (06/3e/4) 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
          Intel Xeon E5-2600-v2 系列;
          Intel Xeon E5-2400-v2 系列;
          Intel Xeon E5-1600-v2 系列;
          Intel Xeon E5-1400-v2 系列
          Ivy Bridge EX 0x306e7 (06/3e/7) 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
          Haswell EP 0x306f2 (06/3f/2) 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
          Intel Xeon E5-2600-v3 系列;
          Intel Xeon E5-2400-v3 系列;
          Intel Xeon E5-1600-v3 系列;
          Intel Xeon E5-1400-v3 系列
          Haswell EX 0x306f4 (06/3f/4) 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
          Broadwell H 0x40671 (06/47/1) 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
          Intel Xeon E3-1200-v4 系列
          Avoton 0x406d8 (06/4d/8) 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
          Intel Atom C2500 系列;
          Intel Atom C2700 系列
          Broadwell EP/EX 0x406f1 (06/4f/1) 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
          Intel Xeon E5-4600-v4 系列;
          Intel Xeon E5-2600-v4 系列;
          Intel Xeon E5-1600-v4 系列
          Skylake SP 0x50654 (06/55/4) 0xb7 0x02006e05 2022 年 3 月 8 日 Intel Xeon Platinum 8100 系列;
          Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
          Intel Xeon D-2100 系列;
          Intel Xeon D-1600 系列;
          Intel Xeon W-3100 系列;
          Intel Xeon W-2100 系列
          Cascade Lake B-0 0x50656 (06/55/6) 0xbf 0x04003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cascade Lake 0x50657 (06/55/7) 0xbf 0x05003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cooper Lake 0x5065b (06/55/b) 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
          Intel Xeon Gold 6300/5300
          Broadwell DE 0x50662 (06/56/2) 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50663 (06/56/3) 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50664 (06/56/4) 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell-de NS 0x50665 (06/56/5) 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
          Skylake H/S 0x506e3 (06/5e/3) 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
          Intel Xeon E3-1200-v5 系列
          Denverton 0x506f1 (06/5f/1) 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
          Ice Lake SP 0x606a6 (06/6a/6) 0x87 0x0d000375 2022 年 4 月 7 日 Intel Xeon Silver 4300 系列;
          Intel Xeon Gold 6300/5300 系列;
          Intel Xeon Platinum 8300 系列
          Ice Lake D 0x606c1 (06/6c/1) 0x10 0x010001f0 2022 年 6 月 24 日 Intel Xeon D 系列
          Snow Ridge 0x80665 (06/86/5) 0x01 0x4c000020 2022 年 5 月 10 日 Intel Atom P5000 系列
          Snow Ridge 0x80667 (06/86/7) 0x01 0x4c000020 2022 年 5 月 10 日 Intel Atom P5000 系列
          Kaby Lake H/S/X 0x906e9 (06/9e/9) 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
          Intel Xeon E3-1500-v6 系列
          Coffee Lake 0x906ea (06/9e/a) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
          Intel Xeon E-2200 系列(4 核或 6 核)
          Coffee Lake 0x906eb (06/9e/b) 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
          Coffee Lake 0x906ec (06/9e/c) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
          Coffee Lake Refresh 0x906ed (06/9e/d) 0x22 0x000000f4 2022 年 7 月 31 日 Intel Xeon E-2200 系列(8 核)
          Rocket Lake S 0xa0671 (06/a7/1) 0x02 0x00000056 2022 年 8 月 2 日 Intel Xeon E-2300 系列
        • ESXi 7.0 Update 3i 提供了以下安全更新:
          • OpenSSL 已更新到版本 1.0.2zf。
          • Apache Thrift 已更新到版本 0.15.0。
          • urllib3 客户端已更新到版本 1.26.5。
          • cURL 已更新到版本 7.84.0。
          • SQLite 数据库已更新到版本 3.39.2。
          • Expat XML 分析程序已更新到版本 2.4.9。
        • 本版本解决了 CVE-2022-31696 和 CVE-2022-31699。有关这些漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2022-0030

        • 以下 VMware Tools ISO 映像与 ESXi 7.0 Update 3i 捆绑在一起:
          • windows.iso:VMware Tools 12.1.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
          • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.25 ISO 映像。

          以下 VMware Tools ISO 映像可供下载:

          • VMware Tools 11.0.6:
            • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
               
          • VMware Tools 10.0.12:
            • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
               
            solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
          • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

          下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

      ESXi-7.0U3si-20841705-no-tools
      配置文件名称 ESXi-7.0U3si-20841705-no-tools
      内部版本 有关内部版本信息,请参见本版本中包含的修补程序
      供应商 VMware, Inc.
      发布日期 2022 年 12 月 8 日
      接受级别 合作伙伴支持
      受影响的硬件 不适用
      受影响的软件 不适用
      受影响的 VIB
      • VMware_bootbank_esx-base_7.0.3-0.60.20841705
      • VMware_bootbank_trx_7.0.3-0.60.20841705
      • VMware_bootbank_vsanhealth_7.0.3-0.60.20841705
      • VMware_bootbank_cpu-microcode_7.0.3-0.60.20841705
      • VMware_bootbank_crx_7.0.3-0.60.20841705
      • VMware_bootbank_vsan_7.0.3-0.60.20841705
      • VMware_bootbank_native-misc-drivers_7.0.3-0.60.20841705
      • VMware_bootbank_esx-xserver_7.0.3-0.60.20841705
      • VMware_bootbank_esx-dvfilter-generic-fastpath_7.0.3-0.60.20841705
      • VMware_bootbank_gc_7.0.3-0.60.20841705
      • VMware_bootbank_esx-ui_2.1.1-20188605
      • VMware_bootbank_vdfs_7.0.3-0.60.20841705
      • VMware_bootbank_bmcal_7.0.3-0.60.20841705
      • VMware_bootbank_esxio-combiner_7.0.3-0.60.20841705
      • VMware_bootbank_loadesx_7.0.3-0.60.20841705
      • VMware_bootbank_esx-update_7.0.3-0.60.20841705
      已修复的 PR 2993721、3007957、3007958、3015560、3034286、3038621、3030691
      相关的 CVE 编号 CVE-2020-28196、CVE-2022-31696、CVE-2022-31699
      • 此修补程序更新了以下问题:
        • CPU 微码 VIB 包括以下 Intel 微码:
          代码名称 FMS Plt ID MCU 修订版 MCU 日期 品牌名称
          Nehalem EP 0x106a5 (06/1a/5) 0x03 0x0000001d 2018 年 5 月 11 日 Intel Xeon 35xx 系列;
          Intel Xeon 55xx 系列
          Clarkdale 0x20652 (06/25/2) 0x12 0x00000011 2018 年 5 月 8 日 Intel i3/i5 Clarkdale 系列;
          Intel Xeon 34xx Clarkdale 系列
          Arrandale 0x20655 (06/25/5) 0x92 0x00000007 2018 年 4 月 23 日 Intel Core i7-620LE 处理器
          Sandy Bridge DT 0x206a7 (06/2a/7) 0x12 0x0000002f 2019 年 2 月 17 日 Intel Xeon E3-1100 系列;
          Intel Xeon E3-1200 系列;
          Intel i7-2655-LE 系列;
          Intel i3-2100 系列
          Westmere EP 0x206c2 (06/2c/2) 0x03 0x0000001f 2018 年 5 月 8 日 Intel Xeon 56xx 系列;
          Intel Xeon 36xx 系列
          Sandy Bridge EP 0x206d6 (06/2d/6) 0x6d 0x00000621 2020 年 3 月 4 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Sandy Bridge EP 0x206d7 (06/2d/7) 0x6d 0x0000071a 2020 年 3 月 24 日 Intel Pentium 1400 系列;
          Intel Xeon E5-1400 系列;
          Intel Xeon E5-1600 系列;
          Intel Xeon E5-2400 系列;
          Intel Xeon E5-2600 系列;
          Intel Xeon E5-4600 系列
          Nehalem EX 0x206e6 (06/2e/6) 0x04 0x0000000d 2018 年 5 月 15 日 Intel Xeon 65xx 系列;
          Intel Xeon 75xx 系列
          Westmere EX 0x206f2 (06/2f/2) 0x05 0x0000003b 2018 年 5 月 16 日 Intel Xeon E7-8800系列;
          Intel Xeon E7-4800系列;
          Intel Xeon E7-2800 系列
          Ivy Bridge DT 0x306a9 (06/3a/9) 0x12 0x00000021 2019 年 2 月 13 日 Intel i3-3200 系列;
          Intel i7-3500-LE/UE;
          Intel i7-3600-QE;
          Intel Xeon E3-1200-v2 系列;
          Intel Xeon E3-1100-C-v2 系列;
          Intel Pentium B925C
          Haswell DT 0x306c3 (06/3c/3) 0x32 0x00000028 2019 年 11 月 12 日 Intel Xeon E3-1200-v3 系列;
          Intel i7-4700-EQ 系列;
          Intel i5-4500-TE 系列;
          Intel i3-4300 系列
          Ivy Bridge EP 0x306e4 (06/3e/4) 0xed 0x0000042e 2019 年 3 月 14 日 Intel Xeon E5-4600-v2 系列;
          Intel Xeon E5-2600-v2 系列;
          Intel Xeon E5-2400-v2 系列;
          Intel Xeon E5-1600-v2 系列;
          Intel Xeon E5-1400-v2 系列
          Ivy Bridge EX 0x306e7 (06/3e/7) 0xed 0x00000715 2019 年 3 月 14 日 Intel Xeon E7-8800/4800/2800-v2 系列
          Haswell EP 0x306f2 (06/3f/2) 0x6f 0x00000049 2021 年 8 月 11 日 Intel Xeon E5-4600-v3 系列;
          Intel Xeon E5-2600-v3 系列;
          Intel Xeon E5-2400-v3 系列;
          Intel Xeon E5-1600-v3 系列;
          Intel Xeon E5-1400-v3 系列
          Haswell EX 0x306f4 (06/3f/4) 0x80 0x0000001a 2021 年 5 月 24 日 Intel Xeon E7-8800/4800-v3 系列
          Broadwell H 0x40671 (06/47/1) 0x22 0x00000022 2019 年 11 月 12 日 Intel Core i7-5700EQ;
          Intel Xeon E3-1200-v4 系列
          Avoton 0x406d8 (06/4d/8) 0x01 0x0000012d 2019 年 9 月 16 日 Intel Atom C2300 系列;
          Intel Atom C2500 系列;
          Intel Atom C2700 系列
          Broadwell EP/EX 0x406f1 (06/4f/1) 0xef 0x0b000040 2021 年 5 月 19 日 Intel Xeon E7-8800/4800-v4 系列;
          Intel Xeon E5-4600-v4 系列;
          Intel Xeon E5-2600-v4 系列;
          Intel Xeon E5-1600-v4 系列
          Skylake SP 0x50654 (06/55/4) 0xb7 0x02006e05 2022 年 3 月 8 日 Intel Xeon Platinum 8100 系列;
          Intel Xeon Gold 6100/5100、Silver 4100、Bronze 3100 系列;
          Intel Xeon D-2100 系列;
          Intel Xeon D-1600 系列;
          Intel Xeon W-3100 系列;
          Intel Xeon W-2100 系列
          Cascade Lake B-0 0x50656 (06/55/6) 0xbf 0x04003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cascade Lake 0x50657 (06/55/7) 0xbf 0x05003302 2020 年 12 月 10 日 Intel Xeon Platinum 9200/8200 系列;
          Intel Xeon Gold 6200/5200;
          Intel Xeon Silver 4200/Bronze 3200;
          Intel Xeon W-3200
          Cooper Lake 0x5065b (06/55/b) 0xbf 0x07002501 2021 年 11 月 19 日 Intel Xeon Platinum 8300 系列;
          Intel Xeon Gold 6300/5300
          Broadwell DE 0x50662 (06/56/2) 0x10 0x0000001c 2019 年 6 月 17 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50663 (06/56/3) 0x10 0x0700001c 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell DE 0x50664 (06/56/4) 0x10 0x0f00001a 2021 年 6 月 12 日 Intel Xeon D-1500 系列
          Broadwell-de NS 0x50665 (06/56/5) 0x10 0x0e000014 2021 年 9 月 18 日 Intel Xeon D-1600 系列
          Skylake H/S 0x506e3 (06/5e/3) 0x36 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1500-v5 系列;
          Intel Xeon E3-1200-v5 系列
          Denverton 0x506f1 (06/5f/1) 0x01 0x00000038 2021 年 12 月 2 日 Intel Atom C3000 系列
          Ice Lake SP 0x606a6 (06/6a/6) 0x87 0x0d000375 2022 年 4 月 7 日 Intel Xeon Silver 4300 系列;
          Intel Xeon Gold 6300/5300 系列;
          Intel Xeon Platinum 8300 系列
          Ice Lake D 0x606c1 (06/6c/1) 0x10 0x010001f0 2022 年 6 月 24 日 Intel Xeon D 系列
          Snow Ridge 0x80665 (06/86/5) 0x01 0x4c000020 2022 年 5 月 10 日 Intel Atom P5000 系列
          Snow Ridge 0x80667 (06/86/7) 0x01 0x4c000020 2022 年 5 月 10 日 Intel Atom P5000 系列
          Kaby Lake H/S/X 0x906e9 (06/9e/9) 0x2a 0x000000f0 2021 年 11 月 12 日 Intel Xeon E3-1200-v6 系列;
          Intel Xeon E3-1500-v6 系列
          Coffee Lake 0x906ea (06/9e/a) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列;
          Intel Xeon E-2200 系列(4 核或 6 核)
          Coffee Lake 0x906eb (06/9e/b) 0x02 0x000000f0 2021 年 11 月 12 日 Intel Xeon E-2100 系列
          Coffee Lake 0x906ec (06/9e/c) 0x22 0x000000f0 2021 年 11 月 15 日 Intel Xeon E-2100 系列
          Coffee Lake Refresh 0x906ed (06/9e/d) 0x22 0x000000f4 2022 年 7 月 31 日 Intel Xeon E-2200 系列(8 核)
          Rocket Lake S 0xa0671 (06/a7/1) 0x02 0x00000056 2022 年 8 月 2 日 Intel Xeon E-2300 系列
        • ESXi 7.0 Update 3i 提供了以下安全更新:
          • OpenSSL 已更新到版本 1.0.2zf。
          • Apache Thrift 已更新到版本 0.15.0。
          • urllib3 客户端已更新到版本 1.26.5。
          • cURL 已更新到版本 7.84.0。
          • SQLite 数据库已更新到版本 3.39.2。
          • Expat XML 分析程序已更新到版本 2.4.9。
        • 本版本解决了 CVE-2022-31696 和 CVE-2022-31699。有关这些漏洞及其对 VMware 产品的影响的详细信息,请参见 VMSA-2022-0030

        • 以下 VMware Tools ISO 映像与 ESXi 7.0 Update 3i 捆绑在一起:
          • windows.iso:VMware Tools 12.1.0 支持 Windows 7 SP1 或 Windows Server 2008 R2 SP1 及更高版本。
          • linux.iso:适用于安装了 glibc 2.11 或更高版本的 Linux 操作系统的 VMware Tools 10.3.25 ISO 映像。

          以下 VMware Tools ISO 映像可供下载:

          • VMware Tools 11.0.6:
            • windows.iso:适用于 Windows Vista (SP2) 和 Windows Server 2008 Service Pack 2 (SP2)。
               
          • VMware Tools 10.0.12:
            • winPreVista.iso:适用于 Windows 2000、Windows XP 和 Windows 2003。
            • linuxPreGLibc25.iso:支持低于 Red Hat Enterprise Linux (RHEL) 5、SUSE Linux Enterprise Server (SLES) 11、Ubuntu 7.04 以及 glibc 版本低于 2.5 的其他发行版的 Linux 客户机操作系统。
               
            solaris.iso:适用于 Solaris 的 VMware Tools 映像 10.3.10。
          • darwin.iso:支持 Mac OS X 版本 10.11 及更高版本。

          下载未与 ESXi 捆绑的平台对应的 VMware Tools 时,请遵循以下文档中列出的步骤:

      ESXi_7.0.3-0.65.20842708
      名称 ESXi
      版本 ESXi_7.0.3-0.65.20842708
      发布日期 2022 年 12 月 8 日
      类别 缺陷修复
      受影响的组件
      • ESXi 组件 - 核心 ESXi VIB
      • ESXi 安装/升级组件
      • Broadcom NetXtreme I ESX VMKAPI 以太网驱动程序
      已修复的 PR   
      相关的 CVE 编号 不适用
        ESXi_7.0.3-0.60.20841705
        名称 ESXi
        版本 ESXi_7.0.3-0.60.20841705
        发布日期 2022 年 12 月 8 日
        类别 安全
        受影响的组件
        • ESXi 组件 - 核心 ESXi VIB
        • ESXi 安装/升级组件
        • ESXi Tools 组件
        已修复的 PR   
        相关的 CVE 编号 不适用

          已知问题

          已知问题分为如下类别。

          安装、升级和迁移问题
          • 自定义安装脚本中的 vlanid 属性可能不起作用

            如果使用自定义安装脚本并设置 vlanid 属性以指定所需的 VLAN,该属性可能对新安装的 ESXi 主机不起作用。仅当安装开始时物理网卡已连接到 DHCP 时,才会出现此问题。使用新连接的网卡时,vlanid 属性会正常工作。

            解决办法:引导 ESXi 主机后,从直接控制台用户界面中手动设置 VLAN。或者,禁用物理网卡,然后引导主机。

          • 具有可信平台模块 (TPM) 的 HPE 服务器会引导,但远程证明失败

            某些 HPE 服务器的事件日志空间不足,因此无法正确完成 TPM 远程证明。因此,VMkernel 会引导,但由于日志被截断,远程证明会失败。

            解决办法:无。

          先前版本中的已知问题

          查看以前的已知问题列表,请单击此处

          check-circle-line exclamation-circle-line close-line
          Scroll to top icon
          check-circle-line exclamation-circle-line close-line
          Scroll to top icon